En este artículo se describen los requisitos detallados del sistema que el entorno de arrendatario de Horizon Cloud debe cumplir para admitir el uso de Universal Broker. Los requisitos varían ligeramente en función de si va a configurar Universal Broker para pods de Horizon en una plataforma basada en VMware SDDC o para pods de Horizon Cloud en Microsoft Azure.

Requisitos para los pods de Horizon que están conectados a Horizon Cloud mediante Horizon Cloud Connector

Para admitir el uso de Universal Broker para pods de Horizon que están conectados al servicio de nube mediante Horizon Cloud Connector, el entorno del sistema debe cumplir los siguientes requisitos.

  • Cada pod debe estar ejecutando la versión 7.11 o posterior de Connection Server de Horizon, con una licencia válida y el complemento de Universal Broker instalado, tal como se describe en Pods de Horizon: instalar el complemento Universal Broker en Connection Server.
  • Cada pod debe configurarse de acuerdo con la documentación de VMware Horizon o la documentación de VMware Horizon 7. Consulte el tema sobre cómo configurar VMware Horizon por primera vez en el documento de Instalación de Horizon, o bien el tema sobre cómo configurar Horizon 7 por primera vez en el documento de Instalación de Horizon 7.
  • Cada pod debe estar conectado a la nube a Horizon Cloud con Horizon Cloud Connector versión 1.6 o posterior.
    Nota: Si el pod de Horizon está conectado a la nube con Horizon Cloud Connector 1.8 o 1.9, Universal Broker es compatible si implementó Horizon Cloud Connector con el perfil de Función completa o si lo implementó con el perfil de Función básica y, a continuación, activó manualmente el servicio de cliente de agente de nube. Para obtener más información, consulte Activar Horizon Cloud Services de forma manual para Horizon Cloud Connector 1.8 o 1.9.
  • Cada pod debe estar configurado con los protocolos y puertos requeridos, como se describe en Pods de Horizon: requisitos de DNS, puertos y protocolos para Universal Broker.
  • El servidor de seguridad de cada pod debe reemplazarse por un dispositivo Unified Access Gateway, versión 3.8 o posterior. Cada pod debe estar configurado con una instancia de Unified Access Gateway interna o externa, o ambas. Se requiere Unified Access Gateway para el acceso a la red interna y externa. No se admite el modo Direct Connect.
    Nota: Configure cada instancia de Unified Access Gateway como el servidor proxy para las solicitudes de conexión a Connection Server emparejado. Asegúrese de que cada instancia de Unified Access Gateway esté emparejada con solo un pod.
    Nota: Si un pod incluye solo una instancia interna de Unified Access Gateway, Universal Broker anula la directiva de redes definida en la pestaña Rangos de redes de la página Agente y enruta a todos los usuarios a esa instancia de Unified Access Gateway, independientemente de su dirección IP.

    Para admitir casos prácticos específicos, el pod debe cumplir algunos requisitos adicionales:

    • Para enrutar el tráfico de red interno y externo de Universal Broker a sus respectivos servidores DNS internos y externos, el pod debe configurarse con instancias internas y externas de Unified Access Gateway. Las instancias internas y externas de Unified Access Gatewaypueden configurarse con FQDN diferentes, o bien se pueden configurar con el mismo FQDN y el equilibrador de carga del pod configurado con zonas DNS divididas.
    • Para utilizar la autenticación en dos fases para Universal Broker, el pod debe tener al menos una instancia externa de Unified Access Gateway configurada con el servicio de autenticación en dos fases adecuado (ya sea RADIUS o RSA SecurID). Debe configurar todas las instancias de Unified Access Gateway externas en todos los pods participantes para que usen el mismo servicio de autenticación en dos fases.

    Para obtener más información, consulte la documentación de Unified Access Gateway, la documentación de VMware Horizon y la documentación de VMware Horizon 7.

  • Los grupos de escritorios deben configurarse en los pods participantes y basarse en máquinas virtuales que ejecuten el sistema operativo Windows. Además, los ajustes de configuración del grupo deben cumplir los requisitos de Universal Broker, como se describe en Pods de Horizon: preparar un grupo de escritorios existente para utilizarlo en una asignación de varias nubes.

Requisitos para pods de Horizon Cloud en Microsoft Azure

Para admitir el uso de Universal Broker, cada pod participante en Microsoft Azure:

  • Debe implementarse en una nueva instancia de Microsoft Azure, en el manifiesto de la versión de julio de 2020 (2298.0) o una versión posterior.
    Nota: Universal Broker está disponible solo si se han implementado todos los pods en Microsoft Azure en el manifiesto 2298.0 o una versión posterior. Si ha implementado alguno de los pods en Microsoft Azure previo al manifiesto del 2298.0, Universal Broker no es una opción de brokering disponible para los pods en Microsoft Azure.
  • Estar configurado con una instancia de Unified Access Gateway interna o externa, o ambas. Se requiere Unified Access Gateway 3.8 o una versión posterior para el acceso a la red interna y externa. No se admite el modo Direct Connect.
    Nota: Asegúrese de que cada instancia de Unified Access Gateway esté emparejada con solo un pod.
    Nota: Si un pod incluye solo una instancia interna de Unified Access Gateway, Universal Broker anula la directiva de redes definida en la pestaña Rangos de redes de la página Agente y enruta a todos los usuarios a esa instancia de Unified Access Gateway, independientemente de su dirección IP.

    Para admitir casos prácticos específicos, el pod debe cumplir algunos requisitos adicionales:

    • Para enrutar el tráfico de red interno y externo de Universal Broker a sus respectivos servidores DNS internos y externos, cada pod debe configurarse con instancias internas y externas de Unified Access Gateway. Las instancias internas y externas de Unified Access Gatewaypueden configurarse con FQDN diferentes, o bien se pueden configurar con el mismo FQDN y el equilibrador de carga del pod configurado con zonas DNS divididas.
    • Para utilizar la autenticación en dos fases para Universal Broker, el pod debe tener al menos una instancia externa de Unified Access Gateway configurada con el servicio de autenticación RADIUS adecuado. Debe configurar todas las instancias de Unified Access Gateway externas en todos los pods participantes para que usen el mismo servicio de autenticación RADIUS.
    Para obtener más información, consulte Especificar la configuración de puerta de enlace del pod de Horizon Cloud.
  • Estar configurado de forma tal que los nombres DNS requeridos para la instancia regional de Universal Broker se puedan resolver y se pueda acceder a ellos. Consulte la tabla "Requisitos de DNS de operaciones e implementación de pods" en Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure.
  • Estar configurado con los puertos y los protocolos necesarios, como se describe en la sección "Puertos y protocolos requeridos por Universal Broker" de Requisitos de puertos y protocolos para un pod de Horizon Cloud en el manifiesto publicado en septiembre de 2019 o posteriormente
  • En un estado correcto. En la página Capacidad, un pod en estado correcto muestra un punto verde en la columna Estado, lo que indica que el pod está en línea y listo.

Requisitos del cliente

Para conocer los requisitos del cliente relacionados con Universal Broker, consulte la información de Horizon Client proporcionada en el tema Horizon Cloud: entornos disponibles, compatibilidad con sistemas operativos, integración estrecha en el ecosistema de VMware e información de compatibilidad.